Cyberveiligheid in vier stappen

Cyberveiligheid in vier stappen

Redactie Baaz

Onderzoek van CyberArk wijst uit dat bijna driekwart (67 procent) van het Nederlandse bedrijfsleven in de afgelopen twee jaar te maken kreeg met datalekken, gegevensverlies of downtime van diensten. Dat is in lijn met het Europese Ransomware-rapport van Datto, dat ook een sterke stijging van het aantal ransomwareaanvallen rapporteerde. Een gigantisch probleem. Is het niet de financiële downtimeschade die jou ten onder helpt, dan is het wel het reputatieverlies dat met betaling van een losgeldsom gepaard gaat. Op elk bedrijfsniveau leidt onzorgvuldigheid tot onomkeerbare gevolgen. Een letterlijke muisklik kan resulteren in faillissement, dus is het noodzaak om jezelf tegen cybercrime te wapenen. Security- en gastexpert Hans ten Hove vertelt.

De nasleep van een ransomwareaanval heeft enorme zakelijke gevolgen. In het Ransomwarerapport van Datto geeft het merendeel van MSP’s (dienstverleners, red.) aan dat klanten te maken hadden met een verlies van zakelijke productiviteit. Meer dan de helft meldde dat klanten zich gesteld zagen voor een bedrijfsbedreigende downtime. 

‘Bedrijfsbedreigend’ is geen nodeloos bijvoegsel, aangezien de kosten van downtime torenhoog kunnen oplopen. Slachtoffers van ransomware worden gevraagd om een losgeldsom te betalen om toegang te krijgen tot gestolen, vergrendelde bestanden. De kosten van zo’n losgeldsom lagen in het rapport twaalf keer lager dan het prijskaartje van downtime, wat gemiddeld op € 29.000 neerkomt. 

Dat dataverlies en bijbehorende schade vermeden moeten worden - duidelijk. Hoe je dat doet? Start met de volgende tips. 

1. Werk aan je belangrijkste verdedigingslinie: werknemers 

De meerderheid van de ransomware-aanvallen wordt binnengehaald door onwetende werknemers. Een van de bekendste vormen van cybercrime is phishing. Om ransomware te verspreiden, en toegang te krijgen tot jouw gegevens, wordt hierbij gebruikgemaakt van mail, chat, online-advertenties en websites. 

Door werknemers regelmatig verplichte cybersecuritytrainingen aan te bieden, kunnen zij herkennen en voorkomen dat ze ransomware binnenhalen. Ook maak je hen bewust van het belang van een zorgvuldige omgang met data als inloggegevens. Naast de regelmatige verplichte trainingen kan het nuttig zijn om medewerkers op informele manieren te wijzen op het belang van security. Denk aan het forwarden van artikelen die medewerkers attenderen op het belang van bedachtzaam securitygedrag.

2. Gebruik een combinatie van oplossingen 

Niet alle bestaande standaardbeveiligingsoplossingen zijn opgewassen tegen moderne ransomware. Moderne ransomware evolueert en kan dus op steeds meer verschillende manieren doordringen. Om het risico op besmetting te verkleinen, is het raadzaam om niet te vertrouwen op een enkel product, maar een aanpak op meerdere niveaus na te leven. Installeer daarom robuuste antivirussoftware en een solide firewall, en zorg daarnaast voor betrouwbaar patch- en passwordmanagement. 

Patchen houdt in dat verouderde software geüpdatet wordt. Of er nu twee, vijf of tien naar na een softwarerelease een lek ontdekt wordt: gebruikers die niet updaten, zijn kwetsbaar. Patchen is dus cruciaal, omdat cybercriminelen maar al te graag gebruikmaken van verleden beveiligingslekken. Automatiseer dit proces zoveel mogelijk. Daarnaast is passwordmanagement van belang: cyberaanvallen kunnen namelijk ook gericht zijn op zwakke wachtwoorden. Het is bijvoorbeeld raadzaam om gebruik te maken van passwordmanagementoplossingen. 

Verder is encryptie belangrijk, met het oog op mogelijke diefstal van apparatuur. Verdwijnt er een bedrijfslaptop, dan is dat akelig. Nog akeliger: gegevensverlies, dus is het belangrijk om harde schijven te versleutelen. Deze encryptie zorgt ervoor dat niet gemachtigde derden geen toegang hebben tot lokale gegevens. 

3. Zorg voor continuïteit van je bedrijf 

Vroeg of laat krijgt elke organisatie te maken met ransomware. Daarom is het van belang dat je – naast het implementeren van preventiemaatregelen – ook in staat bent om data snel te herstellen. Zorg dus voor goede en frequente back-ups, zodat het werk altijd door kan gaan, ook tijdens een noodgeval. Hoe vaak je back-ups maakt, is afhankelijk van persoonlijke eisen. In enkele gevallen kan een dagelijkse back-up voldoende zijn, terwijl het in andere situaties nodig is om meerdere malen per dag back-ups te creëren. De prijs van opslag is met de jaren aanzienlijk verminderd, maar heeft nog altijd een prijs. Breng het belang van regelmaat in kaart en inventariseer de opslagkosten die hiertegenover staan. Op basis daarvan bepaal je een koers. 

4. Kies voor een cybersecurityprofessional 

Vaak laten kleine en middelgrote bedrijven hun IT-ondersteuning over aan medewerkers die handig met computers zijn, maar het expertise van een specialist missen. Logisch, want niet iedereen kan zich een fulltime ITmedewerker veroorloven. Toch neemt dat het belang van een expert niet weg. Een managed service provider kan de verantwoordelijkheid deels op zich nemen. Zo’n externe expert heeft de juiste middelen om te anticiperen op de nieuwste securityontwikkelingen en kan het bedrijf goed beschermen tegen risico’s op datalekken. Daartegenover staat een bedrag dat veel lager ligt dan het gemiddelde salaris van een interne IT-beheerder. 

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie